다음을 통해 공유


Microsoft.Network virtualNetworks 2023-09-01

Bicep 리소스 정의

virtualNetworks 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

설명

가상 네트워크 및 서브넷을 만드는 방법에 대한 지침은 Bicep을 사용하여 가상 네트워크 리소스 Create 참조하세요.

리소스 형식

Microsoft.Network/virtualNetworks 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

속성 값

virtualNetworks

Name Description
name 리소스 이름 string(필수)

문자 제한: 2-64

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
위치 리소스 위치. string
tags 리소스 태그. 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요.
extendedLocation 가상 네트워크의 확장된 위치입니다. ExtendedLocation
properties 가상 네트워크의 속성입니다. VirtualNetworkPropertiesFormat

ExtendedLocation

Name Description
name 확장된 위치의 이름입니다. 문자열
type 확장된 위치의 형식입니다. 'EdgeZone'

VirtualNetworkPropertiesFormat

Name Description
addressSpace 서브넷에서 사용할 수 있는 IP 주소 범위 배열을 포함하는 AddressSpace입니다. AddressSpace
bgpCommunities 이 VNET의 접두사에 해당하는 각 경로와 함께 ExpressRoute를 통해 전송된 Bgp 커뮤니티. VirtualNetworkBgpCommunities
ddosProtectionPlan 가상 네트워크와 연결된 DDoS 보호 계획입니다. SubResource
dhcpOptions 가상 네트워크에 배포된 VM에서 사용할 수 있는 DNS 서버 배열을 포함하는 dhcpOptions입니다. DhcpOptions
enableDdosProtection 가상 네트워크의 모든 보호된 리소스에 대해 DDoS 보호를 사용할 수 있는지를 나타냅니다. 리소스와 연결된 DDoS 보호 계획이 필요합니다. bool
enableVmProtection 가상 네트워크의 모든 서브넷에 대해 VM 보호를 사용할 수 있는지를 나타냅니다. bool
암호화 가상 네트워크에서 암호화를 사용할 수 있는지와 암호화되지 않은 VM이 암호화된 VNet에서 허용되는지 나타냅니다. VirtualNetworkEncryption
flowTimeoutInMinutes Virtual Network 대한 FlowTimeout 값(분)입니다. int
ipAllocations 이 VNET을 참조하는 IpAllocation의 배열입니다. SubResource[]
서브넷 Virtual Network 서브넷 목록입니다. 서브넷[]
virtualNetworkPeerings Virtual Network 피어링 목록입니다. VirtualNetworkPeering[]

AddressSpace

Name Description
addressPrefixes CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. string[]

VirtualNetworkBgpCommunities

Name Description
virtualNetworkCommunity 가상 네트워크와 연결된 BGP 커뮤니티입니다. string(필수)

SubResource

Name Description
id 리소스 ID입니다. string

DhcpOptions

Name Description
dnsServers DNS 서버 IP 주소 목록입니다. string[]

VirtualNetworkEncryption

Name Description
사용 가상 네트워크에서 암호화를 사용할 수 있는지를 나타냅니다. bool(필수)
집행 암호화된 VNet에서 암호화를 지원하지 않는 VM을 허용하는 경우 'AllowUnencrypted'
'DropUnencrypted'

서브넷

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서브넷의 속성입니다. SubnetPropertiesFormat
형식 리소스 종류. string

SubnetPropertiesFormat

Name Description
addressPrefix 서브넷의 주소 접두사입니다. 문자열
addressPrefixes 서브넷의 주소 접두사 목록입니다. string[]
applicationGatewayIPConfigurations 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess 서브넷의 모든 VM에 대한 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. bool
위임 서브넷의 위임에 대한 참조 배열입니다. 위임[]
ipAllocations 이 서브넷을 참조하는 IpAllocation의 배열입니다. SubResource[]
natGateway 이 서브넷과 연결된 Nat 게이트웨이입니다. SubResource
networkSecurityGroup NetworkSecurityGroup 리소스에 대한 참조입니다. NetworkSecurityGroup
privateEndpointNetworkPolicies 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. '사용 안 함'
'사용'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. '사용 안 함'
'사용'
routeTable RouteTable 리소스에 대한 참조입니다. RouteTable
serviceEndpointPolicies 서비스 엔드포인트 정책의 배열입니다. ServiceEndpointPolicy[]
serviceEndpoints 서비스 엔드포인트의 배열입니다. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Name Description
id 리소스 ID입니다. 문자열
name Application Gateway 내에서 고유한 IP 구성의 이름입니다. 문자열
properties 애플리케이션 게이트웨이 IP 구성의 속성입니다. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Description
서브넷 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. SubResource

위임

Name Description
id 리소스 ID입니다. 문자열
name 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서브넷의 속성입니다. ServiceDelegationPropertiesFormat
형식 리소스 종류. string

ServiceDelegationPropertiesFormat

Name Description
serviceName 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. string

NetworkSecurityGroup

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 네트워크 보안 그룹의 속성입니다. NetworkSecurityGroupPropertiesFormat
tags 리소스 태그. object

NetworkSecurityGroupPropertiesFormat

Name Description
flushConnection 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. bool
securityRules 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. SecurityRule[]

SecurityRule

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 보안 규칙의 속성입니다. SecurityRulePropertiesFormat
형식 리소스 형식입니다. string

SecurityRulePropertiesFormat

Name Description
access 네트워크 트래픽이 허용되거나 거부됩니다. '허용'
'Deny'(필수)
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. string
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. string
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
destinationPortRanges 대상 포트 범위입니다. string[]
direction 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. '인바운드'
'아웃바운드'(필수)
priority 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
protocol 이 규칙이 적용되는 네트워크 프로토콜입니다. '*'
'아'
'Esp'
'Icmp'
'Tcp'
'Udp'(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. string
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
sourcePortRanges 원본 포트 범위입니다. string[]

ApplicationSecurityGroup

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
tags 리소스 태그. object

ApplicationSecurityGroupPropertiesFormat

이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.

RouteTable

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 경로 테이블의 속성입니다. RouteTablePropertiesFormat
tags 리소스 태그. object

RouteTablePropertiesFormat

Name Description
disableBgpRoutePropagation 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. bool
경로 경로 테이블 내에 포함된 경로의 컬렉션입니다. Route[]

경로

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 경로의 속성입니다. RoutePropertiesFormat
형식 리소스 형식입니다. string

RoutePropertiesFormat

Name Description
addressPrefix 경로가 적용되는 대상 CIDR입니다. string
hasBgpOverride 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. bool
nextHopIpAddress IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. string
nextHopType 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. '인터넷'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal'(필수)

ServiceEndpointPolicy

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 서비스 엔드포인트 정책의 속성입니다. ServiceEndpointPolicyPropertiesFormat
tags 리소스 태그. object

ServiceEndpointPolicyPropertiesFormat

Name Description
contextualServiceEndpointPolicies 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. string[]
serviceAlias 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. 문자열
serviceEndpointPolicyDefinitions 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서비스 엔드포인트 정책 정의의 속성입니다. ServiceEndpointPolicyDefinitionPropertiesFormat
형식 리소스 형식입니다. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Description
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. string
서비스 서비스 엔드포인트 이름입니다. 문자열
serviceResources 서비스 리소스 목록입니다. string[]

ServiceEndpointPropertiesFormat

Name Description
위치 위치 목록입니다. string[]
서비스 엔드포인트 서비스의 형식입니다. 문자열

VirtualNetworkPeering

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 가상 네트워크 피어링의 속성입니다. VirtualNetworkPeeringPropertiesFormat
형식 리소스 종류. string

VirtualNetworkPeeringPropertiesFormat

Name Description
allowForwardedTraffic 로컬 가상 네트워크의 VM에서 전달된 트래픽이 원격 가상 네트워크에서 허용/허용되지 않는지 여부입니다. bool
allowGatewayTransit 게이트웨이 링크를 원격 가상 네트워킹에서 사용하여 이 가상 네트워크에 연결할 수 있는 경우 bool
allowVirtualNetworkAccess 로컬 가상 네트워크 공간의 VM이 원격 가상 네트워크 공간의 VM에 액세스할 수 있는지 여부입니다. bool
doNotVerifyRemoteGateways 원격 게이트웨이의 프로비전 상태를 확인해야 하는 경우 bool
peeringState 가상 네트워크 피어링의 상태. '연결됨'
'연결 끊김'
'시작됨'
peeringSyncLevel 가상 네트워크 피어링의 피어링 동기화 상태. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace 원격 가상 네트워크와 피어링된 주소 공간에 대한 참조입니다. AddressSpace
remoteBgpCommunities 원격 가상 네트워크의 Bgp 커뮤니티에 대한 참조입니다. VirtualNetworkBgpCommunities
remoteVirtualNetwork 원격 가상 네트워크에 대한 참조입니다. 원격 가상 네트워크는 동일하거나 다른 지역(미리 보기)에 있을 수 있습니다. 미리 보기에 등록하고 자세히 알아보려면 여기를 참조하세요(/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace 원격 가상 네트워크의 현재 주소 공간에 대한 참조입니다. AddressSpace
useRemoteGateways 이 가상 네트워크에서 원격 게이트웨이를 사용할 수 있는 경우 플래그가 true로 설정되고 원격 피어링의 allowGatewayTransit도 true이면 가상 네트워크는 전송을 위해 원격 가상 네트워크의 게이트웨이를 사용합니다. 하나의 피어링만 이 플래그를 true로 설정할 수 있습니다. 가상 네트워크에 게이트웨이가 이미 있는 경우 이 플래그를 설정할 수 없습니다. bool

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플릿 Description
201-vnet-2subnets-service-endpoints-storage-integration

Azure에 배포
동일한 VNet 내의 두 개의 서로 다른 서브넷에 각각 NIC가 있는 2개의 새 VM을 만듭니다. 서브넷 중 하나에서 서비스 엔드포인트를 설정하고 스토리지 계정을 해당 서브넷으로 보호합니다.
진단 로그가 있는 가상 네트워크

Azure에 배포
이 템플릿은 진단 로그가 있는 Virtual Network 만들고 선택적 기능을 각 서브넷에 추가할 수 있도록 합니다.
두 지역에서 VNET 간 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다.
VNET에 BGP VNET 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다.
vNet 피어링을 사용하여 vNet-vNet 연결 Create

Azure에 배포
이 템플릿을 사용하면 vNet 피어링을 사용하여 두 개의 vNet을 연결할 수 있습니다.
3개의 vNet을 Create 전이적 BGP 연결을 보여 줍니다.

Azure에 배포
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다.
두 서브넷이 있는 가상 네트워크 만들기

Azure에 배포
이 템플릿을 사용하면 두 개의 서브넷이 있는 Virtual Network 만들 수 있습니다.

ARM 템플릿 리소스 정의

virtualNetworks 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

설명

가상 네트워크 및 서브넷을 만드는 방법에 대한 지침은 Bicep을 사용하여 가상 네트워크 리소스 Create 참조하세요.

리소스 형식

Microsoft.Network/virtualNetworks 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

속성 값

virtualNetworks

Name Description
형식 리소스 종류 'Microsoft.Network/virtualNetworks'
apiVersion 리소스 api 버전 '2023-09-01'
name 리소스 이름 string(필수)

문자 제한: 2-64

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
위치 리소스 위치. string
tags 리소스 태그. 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요.
extendedLocation 가상 네트워크의 확장된 위치입니다. ExtendedLocation
properties 가상 네트워크의 속성입니다. VirtualNetworkPropertiesFormat

ExtendedLocation

Name Description
name 확장된 위치의 이름입니다. 문자열
type 확장된 위치의 형식입니다. 'EdgeZone'

VirtualNetworkPropertiesFormat

Name Description
addressSpace 서브넷에서 사용할 수 있는 IP 주소 범위 배열을 포함하는 AddressSpace입니다. AddressSpace
bgpCommunities 이 VNET의 접두사에 해당하는 각 경로와 함께 ExpressRoute를 통해 전송된 Bgp 커뮤니티. VirtualNetworkBgpCommunities
ddosProtectionPlan 가상 네트워크와 연결된 DDoS 보호 계획입니다. SubResource
dhcpOptions 가상 네트워크에 배포된 VM에서 사용할 수 있는 DNS 서버 배열을 포함하는 dhcpOptions입니다. DhcpOptions
enableDdosProtection 가상 네트워크의 모든 보호된 리소스에 대해 DDoS 보호를 사용할 수 있는지를 나타냅니다. 리소스와 연결된 DDoS 보호 계획이 필요합니다. bool
enableVmProtection 가상 네트워크의 모든 서브넷에 대해 VM 보호를 사용할 수 있는지를 나타냅니다. bool
암호화 가상 네트워크에서 암호화를 사용할 수 있는지와 암호화되지 않은 VM이 암호화된 VNet에서 허용되는지 나타냅니다. VirtualNetworkEncryption
flowTimeoutInMinutes Virtual Network 대한 FlowTimeout 값(분)입니다. int
ipAllocations 이 VNET을 참조하는 IpAllocation의 배열입니다. SubResource[]
서브넷 Virtual Network 서브넷 목록입니다. 서브넷[]
virtualNetworkPeerings Virtual Network 피어링 목록입니다. VirtualNetworkPeering[]

AddressSpace

Name Description
addressPrefixes CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. string[]

VirtualNetworkBgpCommunities

Name Description
virtualNetworkCommunity 가상 네트워크와 연결된 BGP 커뮤니티입니다. string(필수)

SubResource

Name Description
id 리소스 ID입니다. string

DhcpOptions

Name Description
dnsServers DNS 서버 IP 주소 목록입니다. string[]

VirtualNetworkEncryption

Name Description
사용 가상 네트워크에서 암호화를 사용할 수 있는지를 나타냅니다. bool(필수)
집행 암호화된 VNet에서 암호화를 지원하지 않는 VM을 허용하는 경우 'AllowUnencrypted'
'DropUnencrypted'

서브넷

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서브넷의 속성입니다. SubnetPropertiesFormat
형식 리소스 종류. string

SubnetPropertiesFormat

Name Description
addressPrefix 서브넷의 주소 접두사입니다. 문자열
addressPrefixes 서브넷의 주소 접두사 목록입니다. string[]
applicationGatewayIPConfigurations 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess 서브넷의 모든 VM에 대한 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. bool
위임 서브넷의 위임에 대한 참조 배열입니다. 위임[]
ipAllocations 이 서브넷을 참조하는 IpAllocation의 배열입니다. SubResource[]
natGateway 이 서브넷과 연결된 Nat 게이트웨이입니다. SubResource
networkSecurityGroup NetworkSecurityGroup 리소스에 대한 참조입니다. NetworkSecurityGroup
privateEndpointNetworkPolicies 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. 'Disabled'
'Enabled'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. 'Disabled'
'Enabled'
routeTable RouteTable 리소스에 대한 참조입니다. RouteTable
serviceEndpointPolicies 서비스 엔드포인트 정책의 배열입니다. ServiceEndpointPolicy[]
serviceEndpoints 서비스 엔드포인트의 배열입니다. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Name Description
id 리소스 ID입니다. 문자열
name Application Gateway 내에서 고유한 IP 구성의 이름입니다. 문자열
properties 애플리케이션 게이트웨이 IP 구성의 속성입니다. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Description
서브넷 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. SubResource

위임

Name Description
id 리소스 ID입니다. 문자열
name 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서브넷의 속성입니다. ServiceDelegationPropertiesFormat
형식 리소스 종류. string

ServiceDelegationPropertiesFormat

Name Description
serviceName 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. string

NetworkSecurityGroup

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 네트워크 보안 그룹의 속성입니다. NetworkSecurityGroupPropertiesFormat
tags 리소스 태그. object

NetworkSecurityGroupPropertiesFormat

Name Description
flushConnection 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. bool
securityRules 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. SecurityRule[]

SecurityRule

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 보안 규칙의 속성입니다. SecurityRulePropertiesFormat
형식 리소스 형식입니다. string

SecurityRulePropertiesFormat

Name Description
access 네트워크 트래픽이 허용되거나 거부됩니다. '허용'
'Deny'(필수)
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. string
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. string
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
destinationPortRanges 대상 포트 범위입니다. string[]
direction 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. '인바운드'
'아웃바운드'(필수)
priority 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
protocol 이 규칙이 적용되는 네트워크 프로토콜입니다. '*'
'아'
'Esp'
'Icmp'
'Tcp'
'Udp'(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. string
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
sourcePortRanges 원본 포트 범위입니다. string[]

ApplicationSecurityGroup

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
tags 리소스 태그. object

ApplicationSecurityGroupPropertiesFormat

이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.

RouteTable

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 경로 테이블의 속성입니다. RouteTablePropertiesFormat
tags 리소스 태그. object

RouteTablePropertiesFormat

Name Description
disableBgpRoutePropagation 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. bool
경로 경로 테이블 내에 포함된 경로의 컬렉션입니다. Route[]

경로

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 경로의 속성입니다. RoutePropertiesFormat
형식 리소스 형식입니다. 문자열

RoutePropertiesFormat

Name Description
addressPrefix 경로가 적용되는 대상 CIDR입니다. 문자열
hasBgpOverride 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. bool
nextHopIpAddress IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. 문자열
nextHopType 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. '인터넷'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal'(필수)

ServiceEndpointPolicy

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 서비스 엔드포인트 정책의 속성입니다. ServiceEndpointPolicyPropertiesFormat
tags 리소스 태그. object

ServiceEndpointPolicyPropertiesFormat

Name Description
contextualServiceEndpointPolicies 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. string[]
serviceAlias 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. string
serviceEndpointPolicyDefinitions 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서비스 엔드포인트 정책 정의의 속성입니다. ServiceEndpointPolicyDefinitionPropertiesFormat
형식 리소스 형식입니다. 문자열

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Description
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. 문자열
서비스 서비스 엔드포인트 이름입니다. 문자열
serviceResources 서비스 리소스 목록입니다. string[]

ServiceEndpointPropertiesFormat

Name Description
위치 위치 목록입니다. string[]
서비스 엔드포인트 서비스의 형식입니다. 문자열

VirtualNetworkPeering

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 가상 네트워크 피어링의 속성입니다. VirtualNetworkPeeringPropertiesFormat
형식 리소스 종류. string

VirtualNetworkPeeringPropertiesFormat

Name Description
allowForwardedTraffic 로컬 가상 네트워크의 VM에서 전달된 트래픽이 원격 가상 네트워크에서 허용/허용되지 않는지 여부입니다. bool
allowGatewayTransit 게이트웨이 링크를 원격 가상 네트워킹에서 사용하여 이 가상 네트워크에 연결할 수 있는 경우 bool
allowVirtualNetworkAccess 로컬 가상 네트워크 공간의 VM이 원격 가상 네트워크 공간의 VM에 액세스할 수 있는지 여부입니다. bool
doNotVerifyRemoteGateways 원격 게이트웨이의 프로비전 상태를 확인해야 하는 경우 bool
peeringState 가상 네트워크 피어링의 상태. '연결됨'
'연결 끊김'
'시작됨'
peeringSyncLevel 가상 네트워크 피어링의 피어링 동기화 상태. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace 원격 가상 네트워크와 피어링된 주소 공간에 대한 참조입니다. AddressSpace
remoteBgpCommunities 원격 가상 네트워크의 Bgp 커뮤니티에 대한 참조입니다. VirtualNetworkBgpCommunities
remoteVirtualNetwork 원격 가상 네트워크에 대한 참조입니다. 원격 가상 네트워크는 동일하거나 다른 지역(미리 보기)에 있을 수 있습니다. 미리 보기에 등록하고 자세히 알아보려면 여기를 참조하세요(/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace 원격 가상 네트워크의 현재 주소 공간에 대한 참조입니다. AddressSpace
useRemoteGateways 이 가상 네트워크에서 원격 게이트웨이를 사용할 수 있는 경우 플래그가 true로 설정되고 원격 피어링의 allowGatewayTransit도 true이면 가상 네트워크는 전송을 위해 원격 가상 네트워크의 게이트웨이를 사용합니다. 하나의 피어링만 이 플래그를 true로 설정할 수 있습니다. 가상 네트워크에 게이트웨이가 이미 있는 경우 이 플래그를 설정할 수 없습니다. bool

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플릿 Description
201-vnet-2subnets-service-endpoints-storage-integration

Azure에 배포
동일한 VNet 내의 두 개의 서로 다른 서브넷에 각각 NIC가 있는 2개의 새 VM을 만듭니다. 서브넷 중 하나에서 서비스 엔드포인트를 설정하고 스토리지 계정을 해당 서브넷으로 보호합니다.
진단 로그가 있는 가상 네트워크

Azure에 배포
이 템플릿은 진단 로그가 있는 Virtual Network 만들고 선택적 기능을 각 서브넷에 추가할 수 있도록 합니다.
두 지역에서 VNET 간 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다.
VNET에 BGP VNET 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다.
vNet 피어링을 사용하여 vNet-vNet 연결 Create

Azure에 배포
이 템플릿을 사용하면 vNet 피어링을 사용하여 두 개의 vNet을 연결할 수 있습니다.
3개의 vNet을 Create 전이적 BGP 연결을 보여 줍니다.

Azure에 배포
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다.
두 서브넷이 있는 가상 네트워크 만들기

Azure에 배포
이 템플릿을 사용하면 두 개의 서브넷이 있는 Virtual Network 만들 수 있습니다.

Terraform(AzAPI 공급자) 리소스 정의

virtualNetworks 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

리소스 형식

Microsoft.Network/virtualNetworks 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

속성 값

virtualNetworks

Name Description
형식 리소스 종류 "Microsoft.Network/virtualNetworks@2023-09-01"
name 리소스 이름 string(필수)

문자 제한: 2-64

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
위치 리소스 위치. 문자열
parent_id 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. string(필수)
tags 리소스 태그. 태그 이름 및 값의 사전입니다.
extendedLocation 가상 네트워크의 확장된 위치입니다. ExtendedLocation
properties 가상 네트워크의 속성입니다. VirtualNetworkPropertiesFormat

ExtendedLocation

Name Description
name 확장된 위치의 이름입니다. 문자열
type 확장된 위치의 형식입니다. "EdgeZone"

VirtualNetworkPropertiesFormat

Name Description
addressSpace 서브넷에서 사용할 수 있는 IP 주소 범위 배열을 포함하는 AddressSpace입니다. AddressSpace
bgpCommunities 이 VNET의 접두사에 해당하는 각 경로와 함께 ExpressRoute를 통해 전송된 Bgp 커뮤니티. VirtualNetworkBgpCommunities
ddosProtectionPlan 가상 네트워크와 연결된 DDoS 보호 계획입니다. SubResource
dhcpOptions 가상 네트워크에 배포된 VM에서 사용할 수 있는 DNS 서버 배열을 포함하는 dhcpOptions입니다. DhcpOptions
enableDdosProtection 가상 네트워크의 모든 보호된 리소스에 대해 DDoS 보호를 사용할 수 있는지를 나타냅니다. 리소스와 연결된 DDoS 보호 계획이 필요합니다. bool
enableVmProtection 가상 네트워크의 모든 서브넷에 대해 VM 보호를 사용할 수 있는지를 나타냅니다. bool
암호화 가상 네트워크에서 암호화를 사용할 수 있는지와 암호화되지 않은 VM이 암호화된 VNet에서 허용되는지 나타냅니다. VirtualNetworkEncryption
flowTimeoutInMinutes Virtual Network 대한 FlowTimeout 값(분)입니다. int
ipAllocations 이 VNET을 참조하는 IpAllocation의 배열입니다. SubResource[]
서브넷 Virtual Network 서브넷 목록입니다. 서브넷[]
virtualNetworkPeerings Virtual Network 피어링 목록입니다. VirtualNetworkPeering[]

AddressSpace

Name Description
addressPrefixes CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. string[]

VirtualNetworkBgpCommunities

Name Description
virtualNetworkCommunity 가상 네트워크와 연결된 BGP 커뮤니티입니다. string(필수)

SubResource

Name Description
id 리소스 ID입니다. string

DhcpOptions

Name Description
dnsServers DNS 서버 IP 주소 목록입니다. string[]

VirtualNetworkEncryption

Name Description
사용 가상 네트워크에서 암호화를 사용할 수 있는지를 나타냅니다. bool(필수)
집행 암호화된 VNet에서 암호화를 지원하지 않는 VM을 허용하는 경우 "AllowUnencrypted"
"DropUnencrypted"

서브넷

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서브넷의 속성입니다. SubnetPropertiesFormat
형식 리소스 종류. string

SubnetPropertiesFormat

Name Description
addressPrefix 서브넷의 주소 접두사입니다. string
addressPrefixes 서브넷의 주소 접두사 목록입니다. string[]
applicationGatewayIPConfigurations 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess 서브넷의 모든 VM에 대한 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. bool
위임 서브넷의 위임에 대한 참조 배열입니다. 위임[]
ipAllocations 이 서브넷을 참조하는 IpAllocation의 배열입니다. SubResource[]
natGateway 이 서브넷과 연결된 Nat 게이트웨이입니다. SubResource
networkSecurityGroup NetworkSecurityGroup 리소스에 대한 참조입니다. NetworkSecurityGroup
privateEndpointNetworkPolicies 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. "사용 안 함"
"사용"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. "사용 안 함"
"사용"
routeTable RouteTable 리소스에 대한 참조입니다. RouteTable
serviceEndpointPolicies 서비스 엔드포인트 정책의 배열입니다. ServiceEndpointPolicy[]
serviceEndpoints 서비스 엔드포인트의 배열입니다. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Name Description
id 리소스 ID입니다. 문자열
name Application Gateway 내에서 고유한 IP 구성의 이름입니다. 문자열
properties 애플리케이션 게이트웨이 IP 구성의 속성입니다. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Description
서브넷 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. SubResource

위임

Name Description
id 리소스 ID입니다. 문자열
name 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서브넷의 속성입니다. ServiceDelegationPropertiesFormat
형식 리소스 종류. string

ServiceDelegationPropertiesFormat

Name Description
serviceName 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. string

NetworkSecurityGroup

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 네트워크 보안 그룹의 속성입니다. NetworkSecurityGroupPropertiesFormat
tags 리소스 태그. object

NetworkSecurityGroupPropertiesFormat

Name Description
flushConnection 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. bool
securityRules 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. SecurityRule[]

SecurityRule

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 보안 규칙의 속성입니다. SecurityRulePropertiesFormat
형식 리소스 형식입니다. 문자열

SecurityRulePropertiesFormat

Name Description
access 네트워크 트래픽이 허용되거나 거부됩니다. "허용"
"거부"(필수)
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. string
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 문자열
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
destinationPortRanges 대상 포트 범위입니다. string[]
direction 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. "인바운드"
"아웃바운드"(필수)
priority 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
protocol 이 규칙이 적용되는 네트워크 프로토콜입니다. "*"
"아"
"Esp"
"Icmp"
"Tcp"
"Udp"(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. string
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. string
sourcePortRanges 원본 포트 범위입니다. string[]

ApplicationSecurityGroup

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
tags 리소스 태그. object

ApplicationSecurityGroupPropertiesFormat

이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.

RouteTable

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 경로 테이블의 속성입니다. RouteTablePropertiesFormat
tags 리소스 태그. object

RouteTablePropertiesFormat

Name Description
disableBgpRoutePropagation 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. bool
경로 경로 테이블 내에 포함된 경로의 컬렉션입니다. Route[]

경로

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 경로의 속성입니다. RoutePropertiesFormat
형식 리소스 형식입니다. string

RoutePropertiesFormat

Name Description
addressPrefix 경로가 적용되는 대상 CIDR입니다. 문자열
hasBgpOverride 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. bool
nextHopIpAddress IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. 문자열
nextHopType 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. "인터넷"
“None”
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal"(필수)

ServiceEndpointPolicy

Name Description
id 리소스 ID입니다. 문자열
위치 리소스 위치. 문자열
properties 서비스 엔드포인트 정책의 속성입니다. ServiceEndpointPolicyPropertiesFormat
tags 리소스 태그. object

ServiceEndpointPolicyPropertiesFormat

Name Description
contextualServiceEndpointPolicies 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. string[]
serviceAlias 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. 문자열
serviceEndpointPolicyDefinitions 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 서비스 엔드포인트 정책 정의의 속성입니다. ServiceEndpointPolicyDefinitionPropertiesFormat
형식 리소스 형식입니다. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Description
description 이 규칙에 대한 설명입니다. 140자로 제한됩니다. string
서비스 서비스 엔드포인트 이름입니다. 문자열
serviceResources 서비스 리소스 목록입니다. string[]

ServiceEndpointPropertiesFormat

Name Description
위치 위치 목록입니다. string[]
서비스 엔드포인트 서비스의 형식입니다. 문자열

VirtualNetworkPeering

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 가상 네트워크 피어링의 속성입니다. VirtualNetworkPeeringPropertiesFormat
형식 리소스 종류. string

VirtualNetworkPeeringPropertiesFormat

Name Description
allowForwardedTraffic 로컬 가상 네트워크의 VM에서 전달된 트래픽이 원격 가상 네트워크에서 허용/허용되지 않는지 여부입니다. bool
allowGatewayTransit 게이트웨이 링크를 원격 가상 네트워킹에서 사용하여 이 가상 네트워크에 연결할 수 있는 경우 bool
allowVirtualNetworkAccess 로컬 가상 네트워크 공간의 VM이 원격 가상 네트워크 공간의 VM에 액세스할 수 있는지 여부입니다. bool
doNotVerifyRemoteGateways 원격 게이트웨이의 프로비전 상태를 확인해야 하는 경우 bool
peeringState 가상 네트워크 피어링의 상태. "연결됨"
"연결 끊김"
"시작됨"
peeringSyncLevel 가상 네트워크 피어링의 피어링 동기화 상태. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace 원격 가상 네트워크와 피어링된 주소 공간에 대한 참조입니다. AddressSpace
remoteBgpCommunities 원격 가상 네트워크의 Bgp 커뮤니티에 대한 참조입니다. VirtualNetworkBgpCommunities
remoteVirtualNetwork 원격 가상 네트워크에 대한 참조입니다. 원격 가상 네트워크는 동일하거나 다른 지역(미리 보기)에 있을 수 있습니다. 미리 보기에 등록하고 자세히 알아보려면 여기를 참조하세요(/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace 원격 가상 네트워크의 현재 주소 공간에 대한 참조입니다. AddressSpace
useRemoteGateways 이 가상 네트워크에서 원격 게이트웨이를 사용할 수 있는 경우. 플래그가 true로 설정되고 원격 피어링의 allowGatewayTransit도 true이면 가상 네트워크는 전송을 위해 원격 가상 네트워크의 게이트웨이를 사용합니다. 하나의 피어링만 이 플래그를 true로 설정할 수 있습니다. 가상 네트워크에 게이트웨이가 이미 있는 경우 이 플래그를 설정할 수 없습니다. bool